Conditions POSITRONIA-Observe — consentement à l'audit runtime continu

Conditions d'utilisation et de consentement de POSITRONIA-Observe (audit runtime continu des agents IA d'EuTrustedIA) — ce qui est collecté, chiffrement au repos (le serveur déchiffre pour affichage, ce n'est pas du zero-knowledge), durée de conservation par plan, base légale RGPD Art. 6.1.a, révocation à tout moment.

Dernière mise à jour : — Version V0.1

Conditions POSITRONIA-Observe — consentement à l'audit runtime continu

Version V0.1 — 2026-06-20 · Version des conditions présentées dans l'Espace Client : 1.0 Le présent document précise les conditions d'activation de POSITRONIA-Observe, la brique d'audit runtime continu des agents IA d'EuTrustedIA. Son activation repose sur un consentement explicite, libre et éclairé, distinct de l'abonnement.

Cadre légal applicable :

  • Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 — notamment l'article 6.1.a (consentement) et l'article 7 (conditions du consentement)
  • AI Act (Règlement UE 2024/1689) — article 50 pour le marquage des sorties générées par IA

Ce document complète, sans s'y substituer, l'EULA POSITRONIA (anciennement Sentinel) et la Politique de confidentialité.

1. Objet et nature opt-in

POSITRONIA-Observe analyse en continu les traces d'exécution de vos agents IA et en produit des rapports de conformité scorés (RGPD, AI Act, cybersécurité). Cet audit runtime ne démarre jamais par défaut : il est strictement opt-in. Sans consentement actif de votre part, le serveur refuse toute ingestion de données Observe (refus technique dur, code 412).

Le consentement est donné au niveau du compte, depuis votre Espace Client, après lecture des informations ci-dessous et cochage explicite d'une case non pré-remplie.

2. Ce qui remonte dans votre Espace Client

Conformément à la doctrine Local-First d'EuTrustedIA :

  • Remontent : des rapports scorés — métadonnées d'exécution, scores de conformité, sévérités, identifiants d'agents et de fenêtres temporelles, et un lien d'intégrité (chaîne LEDGER).
  • Ne remontent JAMAIS : votre code source, ni les traces d'exécution brutes, ni le contenu métier de vos prompts/réponses. L'audit s'effectue au plus près de vos systèmes ; seuls les résultats scorés sont transmis.

3. Chiffrement et accès (clause de transparence — pas de zero-knowledge)

Le détail des rapports Observe est chiffré au repos dans l'Espace Client au moyen d'un chiffrement AES-256-GCM (la clé de chiffrement de chaque rapport est elle-même protégée par enveloppe cryptographique).

Important — transparence technique : le serveur d'EuTrustedIA déchiffre ces rapports pour vous les afficher lorsque vous y accédez. Le dispositif n'est donc PAS un système « zero-knowledge », ni « serveur aveugle », ni « chiffrement de bout en bout ». La clé de déchiffrement est gérée hors base de données, mais reste accessible au service pour le rendu. Nous refusons toute affirmation contraire.

Les agrégats (score global, sévérité) sont conservés en clair afin de permettre l'affichage des listes et les alertes.

4. Durée de conservation

La durée de conservation des rapports Observe dépend de votre plan :

  • Observe Lite (inclus GENESIS) : 30 jours glissants.
  • Observe Pro (inclus AVANTAGES, ENTREPRISE) : 1 an.

Le journal de consentement (événements d'activation et de révocation) est, lui, conservé de manière immuable pendant toute la durée de la relation contractuelle et la durée de prescription applicable, à titre de preuve (audit-trail à valeur probatoire — intégrité et authenticité). Il n'est jamais modifié ni supprimé : une révocation est un nouvel événement, pas l'effacement de l'activation antérieure.

5. Base légale et marquage AI Act

  • Base légale : votre consentement (RGPD Art. 6.1.a). Le traitement Observe ne repose sur aucune autre base ; en l'absence de consentement actif, aucune donnée Observe n'est traitée.
  • Marquage AI Act Art. 50 : toute recommandation produite avec l'assistance d'un LLM est explicitement marquée comme telle dans les rapports.

6. Révocation à tout moment

Vous pouvez révoquer votre consentement à tout moment, sans justification, depuis votre Espace Client (section « Consentement POSITRONIA-Observe » des paramètres). La révocation :

  • prend effet immédiatement : le serveur cesse d'accepter toute nouvelle donnée Observe pour votre compte ;
  • n'affecte pas la licéité des traitements effectués avant la révocation ;
  • est journalisée (preuve), sans effacer l'historique des consentements antérieurs.

La suppression des rapports déjà stockés suit les durées de conservation de l'article 4 et vos droits décrits dans la Politique de confidentialité (notamment le droit à l'effacement).

7. Responsabilités

EuTrustedIA met en œuvre les mesures techniques et organisationnelles appropriées (Art. 32 RGPD) pour protéger les rapports Observe. POSITRONIA-Observe est un outil de documentation de conformité : il n'emporte aucune certification au sens du RGPD (Art. 42-43) ou de l'AI Act (Art. 43). La validation finale relève d'un professionnel compétent (DPO, avocat technologique, expert vérifié).

8. Évolution des conditions

Toute modification substantielle du texte présenté lors du consentement entraîne un changement de version des conditions applicatives (constante technique OBSERVE_CONDITIONS_VERSION). Un consentement donné sous une version antérieure n'est plus considéré comme actif : un re-consentement explicite vous est alors demandé avant toute reprise de l'audit Observe.

9. Contact

Pour toute question relative à POSITRONIA-Observe ou à l'exercice de vos droits : voir les coordonnées de la Politique de confidentialité.

Versions et historique

VersionDateÉvolution
V0.12026-06-20Création — consentement explicite Observe (Lane B3), conditions applicatives v1.0. Statut DIY en attente de revue avocat (Phase B).